HTB:Mongod[WriteUP]
连接至HTB服务器并启动靶机
靶机IP:10.129.99.33
分配IP:10.10.16.12
1.How many TCP ports are open on the machine?
使用nmap对靶机进行全端口TCP脚本、服务扫描:
nmap -sC -sV -T4 -p- {TARGET_IP}
可以看到靶机共开放TCP端口2个,分别是:22、27017
2.Which service is running on port 27017 of the remote host?
再次使用nmap单独对靶机27017端口进行扫描:
nmap -sC -sV -p 27017 {TARGET_IP}
以下省略一大堆nmap结果输出,可以看到VERSION栏目下的结果是:MongoDB 3.6.8
3.What type of database is MongoDB? (Choose: SQL or NoSQL)
MongoDB 是一种非关系型(NoSQL)的文档数据库
MongoDB 是一种强大的非关系型文档数据库。它以类似 JSON 的灵活文档格式存储数据,摆脱了传统关系型数据库严格的表结构束缚,使数据存储更加自由多变。具备高可扩展性,可轻松应对不断增长的数据量和负载,通过水平扩展添加更多服务器来提升性能。拥有强大的查询语言,支持丰富的查询操作和复杂的聚合运算,方便进行数据分析与处理。同时提供多种类型的索引支持以提高查询性能。在大数据应用中,能高效处理大规模、结构多样的数据;在敏捷开发环境下,适应快速迭代的数据结构变更;可用于构建内容管理系统,存储各类内容;还适用于实时应用,提供快速的数据存储和查询能力。
4.What is the command name for the Mongo shell that is installed with the mongodb-clients package?
使用apt安装mongodb客户端:
apt install mongodb-clients使用mongo命令连接至靶机mongodb服务器:
mongo {TARGET_IP}:27017/mongodb5.What is the command used for listing all the databases present on the MongoDB server? (No need to include a trailing ;)
列出靶机mongodb服务器上的所有数据库:
show dbs
6.What is the command used for listing out the collections in a database? (No need to include a trailing ;)
选择指定数据库:
use sensitive_information列出该数据库所有集合:
show collections
7.What is the command used for dumping the content of all the documents within the collection named flag in a format that is easy to read?
以美化的格式展示输出:
db.flag.find().pretty()